Een aantal hosters heeft zich verenigd in de hostingbranche en ze kunnen gebruik maken van een code of conduct. Doen ze dat niet dan zijn er geen juridische gevolgen, hooguit kunnen ze uit de gratie vallen binnen hun eigen vereniging.

Een groot aantal hosters doet niet mee aan dit soort verenigingen. Dat zijn de hosters die er geen belang in zien om zich te verenigen of geen belang hebben bij het naleven van een code of conduct. Ook deze hosters hebben geen last van juridische gevolgen, hooguit kunnen ze als klant van een andere hoster uit de gratie vallen.

Lost deze situatie iets op? Slechte hosting voorkomen doet de code of conduct niet, hooguit worden abuse meldingen sneller opgepakt. Dat is een winst. Is het genoeg? Met een groot deel van de hosters die niets doen en nog genoeg gelegenheid hebben om er geld mee te verdienen zo weinig mogelijk aan abuse te doen is dat nauwelijks geloofwaardig te noemen.

Er zijn geen getallen die bewijzen dat er minder foute hosting in Nederland is. Dit begint met dat juridisch gebrek waarom het volgens het OM nauwelijks te onderbouwen is dat foute hosting bestaat. Dat gebrek binnen de wetgeving is waar alle hosters voordeel bij hebben, met of zonder code of conduct.

Op Prinsjesdag werd cybercrime als belangrijk onderwerp genoemd. Als een kabinet echt aanpak van cybercrime wil dan komt er niet slechts geld maar ook wetgeving. Wetgeving die aangeeft wat Nederland bij hosting niet kan accepteren, waarmee er wel een middel is om foute hosting en cybercrime aan te pakken. Maar met het belang van vrije handel en de niet aantoonbare werking van zelfregulering zal de keuze eerder zijn om hosters hun gang te laten gaan. Dan stemmen we als land ook in met de economische schade en de mogelijkheid om als hosters en criminelen aan cybercrime te verdienen.

Zonder wetgeving om cybercrime bij de aanbieder te stoppen stemmen we in met een land waar je geld kan verdienen aan cybercrime. En dat is heel makkelijk geld verdienen. Het enige wat je daarvoor hoeft te doen is een paar regels hanteren waarin je stelt dat je criminele zaken niet kan accepteren en dan verantwoordelijkheid afschuiven op de klanten. Tegen de tijd dat iemand bedenkt dat die klant niets doet zijn ze al wat weken of maanden verder en is de winst voor de klant en de hoster al gemaakt.

Veel beloven en weinig geven, doet de toezichthouder in vreugde leven. Cybercrime speelt daarop in, snel bij ontdekking wegduiken en het circus elders voortzetten.

Men had ook de bad hosting lijst van SiteVet kunnen hanteren en eens kunnen kijken hoeveel geblackliste URLs er nog worden gehost. Staat Leaseweb nog steeds op nummer 1?

Net als bij het verbeteren van de kwaliteit van de infrastructuur doet men liever niet te veel. Brakke hosting, MX issues, DNS problemen, certificering niet op orde, zwakke ciphers, configuratie-ellende enzovoort. Pakt men de gedoogde gatenkaas aan. Ik vrees van niet. Verwacht er dan ook maar niet te veel van.

Wel wat adviseren, maar geen handhaving. Men kan protocolverbeteringen niet eens goed doorvoeren, omdat men het risico loopt dat elders miljoenen hun internetaansluiting verliezen.

Alles wordt aan de markt overgelaten, parkeren met voortzetting van advertentie en tracking-inkomsten, neerhalen, sinkholen.

Trouwens de soort van 'untouchable' toezichthouder, die elk bonnetje aan de belasting moet overleggen en dus ongevoelig is voor de verlokkingen van cybercrime & co, vormt ook maar een klein select groepje en zij moet ook elke dag zien hun schoenen thuis te brengen.

Er zal dus m.i. weinig aan de bestaande situatie veranderen.